一黑客利用0day漏洞從比特幣ATM里竊取了價值150萬美元的比特幣_CAS

黑客利用一個零日漏洞，從全球多個比特幣ATM中竊取了價值150萬美元的比特幣。這件事暴露了比特幣ATM的設計缺陷和運營風險，也給用戶和制造商帶來了巨大的損失和困擾。

根據ArsTechnica的報道，這次襲擊針對的是由GeneralBytes公司出售的BATM(比特幣ATM)。這些BATM可以在便利店和其他商業場所安裝，讓人們可以用現金或信用卡兌換比特幣，或者將比特幣兌換成其他貨幣。用戶可以將BATM連接到一個加密應用服務器(CAS)，可以由他們自己管理，或者由GeneralBytes公司為他們管理。

預言機DIA與Coinbase L2網絡Base Testnet集成:5月19日消息，預言機DIA宣布已與Coinbase L2網絡Base Testnet集成。DIA表示，此次合作將使超過3000多種代幣、1.8萬種NFT系列的價格信息更容易被基于Base testnet的開發人員訪問。[2023/5/19 15:13:25]

不過，出于未知原因，這些BATM提供了一個選項，允許用戶通過一個叫做主服務器接口的機制，將視頻從終端上傳到CAS。

Yuga Labs因注冊BAYC狼頭骨標志而被指控盜竊知識產權:金色財經報道，Yuga Labs 的主要NFT系列Bored Ape Yacht Club (BAYC)的標志性狼頭骨標志在沒有適當許可的情況下被非法注冊為商標。該圖片最初由一家專門為兒童和初學者提供繪畫教程的公司發布。[2023/2/19 12:15:47]

在周末，GeneralBytes公司透露，在公司運營和客戶運營的CAS中，有超過150萬美元價值的比特幣被盜。

俄羅斯加密貨幣公司InDeFi計劃模仿MakerDAO的模式發行盧布穩定幣:9月14日消息，由英國《獨立報》投資人，俄羅斯前銀行家Alexander Lebedev創立的加密貨幣公司InDeFi計劃模仿MakerDAO的模式發行盧布穩定幣。InDeFi聯合創始人兼首席執行官Sergey Mendeleev表示，該穩定幣將使俄羅斯公民更容易使用國際加密貨幣交易所，并且可以在立法改變后通過加密貨幣與外國交易對手進行交易，該穩定幣價格將嚴格錨定盧布。InDeFi當前業務為提供穩定幣貸款工具。（CoinDesk）[2022/9/14 13:29:58]

一個不知名的、有危害行為的人士利用了之前未知的漏洞，通過這個接口上傳并執行一個惡意Java應用程序。

攻擊者先掃描了由云主機DigitaloceanOcean管理的IP地址空間，以識別端口7741上的CAS服務，包括一般的BytesCloudService和其它在數字云上運行服務器的BATM運營商。

利用漏洞，攻擊者將Java應用程序直接上傳到管理員接口使用的應用程序服務器。默認情況下，應用程序服務器配置為在其部署文件夾中啟動應用程序。

隨后他能夠(1)訪問數據庫；(2)讀取并解密編碼后的API密鑰，這些密鑰是訪問熱錢包和交易所中資金所必需的；(3)從熱錢包轉移資金到自己控制的錢包；(4)下載用戶名和密碼哈希，并關閉雙重驗證；以及(5)訪問終端事件日志，并掃描用戶在ATM上掃描私鑰的情況。

GeneralBytes公司在15小時內修復了這個漏洞，但由于加密貨幣工作方式的原因，在此之前發生損失是無法挽回。GeneralBytes公司表示：

3月17-18日晚上是我們與客戶共同經歷的最具挑戰性的時刻。整個團隊一直在全天候地收集有關安全漏洞事件數據，并持續努力解決所有問題以盡快恢復上線并幫助客戶繼續運營他們的ATMs。我們對發生此事感到抱歉，并將審查我們所有安全程序，并盡我們所能使受影響客戶減少損失。

該公司還提供了一些防范措施建議：

-不要使用熱錢包存儲數字貨幣！-不要使用云服務提供商托管你自己管理CAS。-不要使用默認配置啟動你自己管理CAS。-不要使用主服務器接口上傳視頻。-不要在ATM上掃描私鑰。

我認為這次事件敲響了警鐘：比特幣ATM并不是交易加密貨幣的安全可靠的方式。它們存在著很多潛在風險和缺陷，在遇到黑客攻擊時可能無法保護用戶或制造商免受損失。

ps今天全球最大的加密貨幣交易所幣安，系統維護，購買、銷售、提款、存款和其他交易均已暫停。

Tags：ATM比特幣CASATM幣ATM價格比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢CAS幣CAS價格

Luna